تحقیقات جدید نشان میدهد استخر استخراج چینی لابیان قربانی بزرگترین هک تاریخ رمزارزها شده است. کشف سرقت 127,426بیتکوین (معادل 14.5 میلیارد دلار امروز) که در دسامبر 2020اتفاق افتاد و تاکنون مخفی مانده بود. جزئیات شوکهکننده این حمله و آسیبپذیری امنیتی که آن را ممکن کرد را بخوانید.
در زمان سرقت، ارزش این بیت کوینها معادل 3.5 میلیارد دلار بود که خود رقمی بسیار بالا محسوب میشد. اما با افزایش شدید قیمت بیت کوین طی چند سال گذشته، ارزش فعلی این کوینهای سرقتشده به مبلغ خیرهکننده 14.5 میلیارد دلار رسیده است و این سرقت را به بزرگترین سرقت تاریخ دنیای رمزارز بدل کرده است.
آرکام مشخص کرده که هکرها در 28 دسامبر 2020 به لابیان که آن زمان ششمین استخر بزرگ استخراج بیت کوین بود نفوذ کردند و حدود 90٪ از داراییهای آن را خالی کردند. پس از حادثه، تنها 11,886 بیت کوین در کیف پولهای بازیابی باقی ماند و ضرر شدیدی به خزانه لابیان وارد شد.
ماجرا به همین جا ختم نشد. روز بعد، حمله پیشرفت کرد و 6 میلیون دلار دیگر در قالب بیت کوین و از کیف پولهای لابیان خارج شد.
مذاکره ناموفق، تلاشهای لابیان برای بازپس گیری داراییها
لابیان برای مذاکره با هکرها، مبلغ 1.4 بیت کوین را در 1,516 تراکنش صرف ارسال پیام و پیشنهاد پاداش بازگرداندن دارایی کرد، اما نتیجهای حاصل نشد.
تحقیقات آرکام نشان میدهد دلیل موفقیت این هک ضعف در ایجاد کلید خصوصی بوده که کیف پولهای لابیان را در برابر حملات brute-force آسیبپذیر کرده است. برخلاف هک ماه فوریه ByBit که به دلیل سیستم توسعه آسیبپذیر رخ داد، آسیبپذیری اصلی لابیان به کد آسیبپذیر Trust Wallet مرتبط بود که به جای استانداردهای قویتر از تصادفیسازی 32 بیتی استفاده میکرد.
نکته جالب اینکه هکر هنوز بیت کوینهای دزدیدهشده را خرج نکرده و تا همین ژوئیه 2024با انتقال آنها به یک کیف پول واحد، مالک 13امین کیف پول بزرگ بیت کوین جهان محسوب میشود و حتی بالاتر از هکر Mt. Gox قرار گرفته است.
ابعاد این سرقت نه فقط ضعفهای بزرگ امنیتی بلکه پیامدهای عمیق آن برای شهرت و ثبات اکوسیستم رمزارزها را هم نشان میدهد. این حادثه همچنین نشانگر آسیبپذیری کل اکوسیستم کریپتو، حتی در سطح کاربران عادی است و یادآور این واقعیت است که آسیبهای فنی و اعتباری میتواند همه فعالان را تهدید کند.
نظرات بسته شده است.